-
研修カテゴリ
- 注目エリア
- DX推進
- 新入社員・若手社員育成
- ビジネススキル
- ITスキル
- プロジェクトマネジメント
- IBM製品/サービス
効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティの全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを学習します。また、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でデバイスをテストするための実践的なスキルと知識を学習します。ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルについても学習します。
※講義ビデオコンテンツの総再生時間は6時間5分です。180日間閲覧可能です。
※本トレーニングでは、CompTIAの「The Official CompTIA PenTest+ Self-Paced Study Guide (試験番号:PT0-002) eBook日本語版」(12か月間利用可能)をテキストとして使用します。
※本トレーニングには、知識の補強および理解度向上に利用いただける、オンラインラボ(12か月間利用可能)が含まれます。
※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)が含まれます。
このコースの受講対象者は次の通りです。
・CompTIA PenTest+(試験番号:PT0-002)の取得を目指す方
・最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを必要とするサイバーセキュリティプロフェッショナルを目指す方
このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
・3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキル(目安)
当コースを修了した時点で、次のことができることを目標とします。
・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示する
レッスン1 組織/顧客要件のスコープを策定する
- トピック1A 組織のペンテストを定義する
- トピック1B コンプライアンス要件を認識する
- トピック1C 標準と方法論を比較する
- トピック1D プロフェッショナルな態度を維持する方法を説明する
レッスン2 環境規約を定義する
- トピック2A 環境に関する考慮事項を評価する
- トピック2B 環境規約を説明する
- トピック2C 法的文書を作成する
レッスン3 フットプリンティングとインテリジェンスを収集する
- トピック3A ターゲットを見つける
- トピック3B 重要なデータを収集する
- トピック3C Webサイト情報をまとめる
- トピック3D オープンソースインテリジェンスツールを見つける
レッスン4 人的および物理的な脆弱性を評価する
- トピック4A 人間の心理を悪用する
- トピック4B 物理攻撃を要約する
- トピック4C ツールを使用してソーシャルエンジニアリング攻撃を仕掛ける
レッスン5 脆弱性スキャンを準備する
- トピック5A 脆弱性スキャンを計画する
- トピック5B 防御策を検出する
- トピック5C スキャンツールを使用する
レッスン6 論理的な脆弱性をスキャンする
- トピック6A 特定されたターゲットをスキャンする
- トピック6B ネットワークトラフィックを評価する
- トピック6C ワイヤレスアセットを見つける
レッスン7 スキャン結果を分析する
- トピック7A NmapとNSEを検出する
- トピック7B ネットワークホストを列挙する
- トピック7C スキャンからの出力を分析する
レッスン8 検出を回避し痕跡を削除する
- トピック8A 検出を回避する
- トピック8B ステガノグラフィを使用して隠蔽する
- トピック8C 隠しチャネルを確立する
レッスン9 LANとクラウドを悪用する
- トピック9A ホストを列挙する
- トピック9B LANプロトコルを攻撃する
- トピック9C エクスプロイトツールを比較する
- トピック9D クラウドの脆弱性を検出する
- トピック9E クラウドベースの攻撃を確認する
レッスン10 ワイヤレスネットワークをテストする
- トピック10A ワイヤレス攻撃を検知する
- トピック10B ワイヤレスツールを確認する
レッスン11 モバイルデバイスをターゲットにする
- トピック11A モバイルデバイスの脆弱性を認識する
- トピック11B モバイルデバイスに攻撃を行う
- トピック11C モバイルデバイスの評価ツールについて説明する
レッスン12 特化したシステムを攻撃する
- トピック12A IoTでの攻撃を特定する
- トピック12B 他の脆弱なシステムを認識する
- トピック12C 仮想マシンの脆弱性を説明する
レッスン13 Web アプリケーションベースの攻撃
- トピック13A Webの脆弱性を認識する
- トピック13B セッション攻撃を仕掛ける
- トピック13C インジェクション攻撃を計画する
- トピック13D ツールを特定する
レッスン14 システムハッキングを実行する
- トピック14A システムのハッキング
- トピック14B リモートアクセスツールを使用する
- トピック14C エクスプロイトコードを分析する
レッスン15 スクリプト作成とソフトウェア開発
- トピック15A スクリプトとコードサンプルを分析する
- トピック15B 論理構成を作成する
- トピック15C ペネトレーションテストを自動化する
レッスン16 攻撃を利用する:ピボットと侵入
- トピック16A クレデンシャルをテストする
- トピック16B システム内を移動する
- トピック16C 持続性を維持する
レッスン17 ペネトレーションテスト中のコミュニケーション
- トピック17A コミュニケーションパスを定義する
- トピック17B コミュニケーションのきっかけ
- トピック17C レポート用の内蔵ツールを使用する
レッスン18 レポートの構成要素を要約する
- トピック18A レポートの対象者を特定する
- トピック18B レポートの内容を列挙する
- トピック18C レポートのベストプラクティスを定義する
レッスン19 修復を推奨する
- トピック19A 技術的制御を使用する
- トピック19B 管理と運用管理
- トピック19C 物理的制御
レッスン20 レポート後の実施アクティビティを行う
- トピック20A 活動後のクリーンアップ
- トピック20B フォローアップ活動
CompTIA PenTest+(試験番号:PT0-002)
当コースをお申し込みのお客様には、以下の受験バウチャー(1回分)をお渡しします。
[PT0-002/PT0-003] 810182702247 (PenTest+|Voucher)
※有効期間は、コース受講から約11ヶ月間です。
ベンダが公開している情報
https://www.comptia.jp/certif/cybersecurity/comptia_pentest/
| キャンセル規定 | お申し込み後のキャンセルはできません。 |
|---|
当コースはTop Out Human Capital株式会社が提供するe-ラーニングコースです。
受講開始日はお申し込み後13営業日以降となります。予めご了承ください。
CompTIA PenTest+(試験番号:PT0-002)は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。
試験対策に特化したトレーニングではございませんのでご注意ください。
CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。様々なIT環境での攻撃対象領域がカバーされており、クラウド、ハイブリッド、Webアプリケーション、IoT、オンプレミスなどに関連するペネトレーションテストのスキルとそれぞれの実施計画、報告などのスキルを評価します。
〒103-0015
東京都中央区日本橋箱崎町4-3 国際箱崎ビル
デジタル人材の育成をリードするアイ・ラーニング
Copyright © 2025 i-Learning Co.,Ltd.
i-Learning公式 Facebook
メルマガ会員登録・停止
トピックス